Ricavare login dell'utente di dominio loggato sul client

[pictor]

Originariamente inviato da elfa
Strano, a me il login lo richiede perchè ho impostato "autenticazione di base", mentre quando ho fatto delle prove con "autenticazione integrata" non me lo chiedeva e prendeva automaticamente il nome del login al dominio active directory.

Ho scoperto la gabola

Contano anche le impostazioni del client Internet Explorer. Si deve andare in Strumenti->Opzioni Internet->Protezione->Livello di Protezione e cambiare la scelta sul Logon.

Non mi torna perchè continui a chiedermi la password anche quando è impostato su "Accesso automatico solo nell'area intranet" (nonostante io sia dentro una Intranet al momento!).

Mentre su "Accesso automatico con nome utente e password correnti" funziona correttamente e mi prende l'utente.

L'unica cosa che non capisco bene è QUANDO mi autentica e QUANDO NO!
L'accesso automatico è limitato solo a chi è loggato dentro il dominio oppure posso entrarci da qualunque PC esterno alla intranet?

E nel secondo caso come mi assicuro che l'utente faccia parte del mio dominio? Faccio un controllo del nome utente trovato con tutti gli utenti del dominio (tramite Active Directory?)?

Grazie del'aiuto

non ti do tutti i torti anche se comunque di sicuro non c'è niente, per quanto riguarda riconoscere l'utente dovresti dopo aver rilevato l'IP interrogare Active Directory per sapere chi si è logato con quell'IP.
ora non ricordo bene ma ci dovrebbe essere un qualche servizio che ti permette questo, ma penso che con asp non vada tanto lontano

In che senso? Dove reputi che sia limitato ASP in questo caso? :master:
Perchè almeno cerco subito un'altra strada ... anzi no ...devo usare per forza ASP

Comunque conoscete qualche forum, o newsgroup riguardante le active directory, la connessione ad esse e la loro interrogazione?
Perchè sto faticando come un cane per capirci qualcosa e per adesso riesco a fare solo certe query.
Ma per esempio ho problemi a ricavare il nome dell'account di un utente (mentre per le altre proprietà secondarie non ho problemi).


Grazie mille

[Berla]

Ok ragazzi, ma fatte queste modifiche alle proprietà del IIS e del browser IE, come si fa per tenere traccia dei log ad una data pagina? Ad esempio, usando l'autenticazione integrata di Windows, come faccio a tenere traccia dei log ad una pagina della intranet?

[pictor]

L'autenticazione integrata ti permette di eseguire la pagina come un dato utente (che prende automaticamente dall'utente loggato sul dominio windows), usando le servervaribles adeguate (LOGON_USER o REMOTE_USER... non ricordo).
Ma alla fine è una stringa di testo e basta.

Ti basta perchè sai che se è inizializzata significa che l'utente è loggato e riconosciuto nel dominio (altrimenti chiede la login con un popup).

Però io personalmente facevo delle ulteriori verifiche sulle Active Directory per controllare l'effettiva esistenza dell'utente.

Non capisco bene la tua domanda..... cosa dovresti fare particolarmente?
Se ti basta avere l'accesso protetto già lo fa. Se non sei autenticato ti chiede il login per l'esecuzione della pagina.

[Berla]

Mi servirebbe tenere un log degli accessi ad una precisa pagina, utilizzando i nomi utente degli utenti connessi al dominio, senza appunto fargli mettere nome utente e pwd, ma sfruttando il loro log al dominio. Chiedo scusa se le mie domande sono un po' contorte e/o confuse, sono poco pratico per quanto riguarda il linguaggio asp e affini, ma mi ci sono imbattuto brutalmente senza scelta

[pictor]

No piucchealtro non capisco la terminologia.

Vuoi tenere un log degli accessi ad una pagina (cioè la lista degli utenti che hanno eseguito la pagina) oppure vuoi mantenere il log (inteso come Login) da una pagina all'altra?

Nel secondo caso lo fa già, perchè ti viene richiesto il login con nome e password di dominio (se non è stato già effettuato o se si è su un browser diverso da IE) per poter eseguire la pagina (quindi devi essere autenticato e riconosciuto altrimenti ti appare il popup).

Nel primo caso invece basta che ti salvi da qualche parte (database, file sequenziale) il nome della servervariable corrispondente al nome utente, ogni volta che la pagina viene eseguita.


Unica cosa che non ho ancora mai capito bene.....
.... teoricamente il login va a buon fine solo se sei riconosciuto nel dominio del server.
In pratica invece non so se succede così, vista l'impossibilità di specificare da qualche parte il dominio di provenienza su cui effettuare i controlli.

Per questo io facevo anche i controlli sull'active directory (con una query mirata). Perchè non sapevo se il login è richiesto sul dominio o sul PC.

E se io per esempio mi creo sul mio pc un dominio uguale a quello richiesto e mi creo un utente ad hoc che non dovrebbe esistere sul dominio 'ufficiale', che succede?
Mi fa entrare o no? Si dovrebbe vedere meglio la documentazione sull'autenticazione integrata per esserne sicuri.

[Berla]

No la prima, ho bisogno di tenere la lista degli accessi ad una pagina. E per i problemi che mi hai elencato dopo, hai qualche esempio da cui posso prendere spunto? sia per le interrogazioni su active directory che per l'interrogazione della servervariable

[pictor]

Mmmm forse ci potrebbe essere un pò di codice di quando ci lavorai, sul forum.

Prova a fare una ricerca nei miei messaggi.

Comunque prima di infognarti nelle Active Directory (sono abbastanza complesse all'inizio) ti conviene documentarti sull'effettiva sussistenza dei problemi che ho ipotizzato.

Se non ci sono problemi ti basta fare (con l'autenticazione integrata abilitata):

codice:

Apri stream di salvataggio (un database o un file)

   Stream = Stream & "<a capo>" & Request.Servervariables("REMOTE_USER")

Chiudi stream

Ovviamente lo stream sarà un record di un database o una riga di un file di testo. Quello te lo gestisci tu come vuoi.

[Berla]

Grazie mille dell'aiuto, ora mi metto all'opera